全面风险管理手册
XXX公司
目 录
总裁致辞 序言
第一部分 公司面临的风险 公司风险列表 公司重大风险 重大风险之间的关系
第二部分 风险管理总体目标和原则 风险管理目标 风险管理原则 第三部分 风险战略 风险承受度 重大风险应对策略 第四部分 风险管理流程 风险战略制定与回顾流程 风险监控与改进流程 其它流程中的风险管理活动 第五部分 风险管理组织机构及职责 风险管理决策机构 风险管理职能机构 职能部门和经营单位 第六部分 附件:
附件1、主要风险及定义
附件2、重大风险及典型风险事件 附件3、风险战略制定与回顾流程图 附件4、风险监控与改进流程图 附件5、风险监控信息报告模版 附件6、风险监控预警报告模版
总裁致辞
公司自实施“二次创业”以来,业务结构不断优化,逐步形成实业投资与服务业相互支撑、协同发展的业务体系;管理方式不断创新,初步建立了战略管理、全面预算管理、要素管理等适合国有投资控股公司经营特点的管理体系。公司要实现建设国际一流国有投资控股公司的企业目标,还需要我们积极探索,不断创新管理理念和管理方法,不断实现新的跨越和攀升。
国务院国资委印发的《中央企业全面风险管理指引》,对中央企业的全面风险管理工作提出了明确的要求。全面风险管理是一套全新的管理理念和方法,反映了企业风险管理的最新国际趋势,企业风险管理的能力和水平反映企业的价值和核心竞争力。为进一步加强公司的风险管理工作,以科学发展观认识和管理企业风险,形成企业健康发展机制,公司启动了建立健全全面风险管理体系框架设计工作。近一年来,在咨询机构的协助下,经过全体员工的共同努力,在系统辨识企业面临的重大风险、确定风险管理战略、设计全面风险管理体系框架等方面取得了重要成果。这是公司成立以来第一次对风险管理工作进行系统地诊断、评价和提升,同时在公司全面风险管理设计方案中,较好解决了现有的企业管理模式与新形成的风险管理体制的关系、风险管理专职机构与现有职能部门的关系、消化吸收咨询成果与不断改进完善提高的关系。
《XXX公司全面风险管理手册》的编写,结合风险管理咨询成果,针对公司业务特点,吸纳国际先进管理经验,设计了具有国内领先水平的全面风险管理体系框架,为公司进一步明晰风险管理思路,开展全面风险管理工作,实现科学、健康和稳定发展提供了良好基础和手段。希望公司全体员工树立岗位风险管理责任重于泰山的意识,认真学习手册,消化咨询成果,掌握全面风险管理的思路和方法,创新适合投资控股公司特点的全面风险管理体系,围绕企业战略目标,解决企业发展中存在问题,实现对企业风险持续的监控和预警,取得风险管理实效。
我们的国家正处在一个重要的发展时代,我们的企业正处于一个重要的发展阶段,变革和创新是历史进步的主旋律,是公司发展的不竭动力。实施全面风险管理对公司实现一流管理手段、创建国际一流的投资控股公司、确保公司持续健康发展具有重要意义。
总裁:
序言
公司“风险管理体系建设”工作按照预定的工作目标,完成了全面风险管理框架方案的设计。公司将通过完善和实施风险管理体系,形成企业辨识风险、监测风险、管理风险的长效机制;通过全面风险管理体系的有效运转,优化风险组合,提升管理水平,避免和减少重大损失,保障公司持续健康发展。因此,实施企业全面风险管理是公司在重要发展阶段提出的完善管理手段、实现管理创新又一新课题。
全面风险管理框架方案结合国有投资控股公司的业务特点、应用国际先进风险管理理论和最佳管理实践,在对公司目前所处“二次创业”发展阶段的重大风险和风险管理现状进行辨识、评估的基础上,完成了风险战略制定、风险管理组织体系设计、风险管理内控流程优化和风险管理信息系统规划,提出了对控股投资企业开展全面风险管理工作的指导意见。方案通过建立风险度量模型,确定企业的风险承受度和风险应对策略,是从定量指标和定性分析两个方面,实现风险监控、风险预警、风险应对的系统管理目标。方案的特点在于支持公司的发展战略目标、适应公司的业务特点和运作模式、与公司现有管理体系和管理手段相衔接、符合国务院国资委《中央企业全面风险管理指引》的要求。
为便于公司员工了解全面风险管理框架方案内容,掌握风险管理的理念和思路,统一公司风险管理语言,我们在北京第一会达风险管理科技有限公司的管理咨询成果基础上,组织编写了《全面风险管理工作手册》,主要内容分为六个部分:第一部分介绍公司面临的风险;第二部分介绍公司风险管理的目标和原则;第三部分介绍公司总体的风险应对策略——风险战略;第四部分介绍公司主要的风险管理流程和活动;第五部分介绍公司风险管理组织机构和职能定位;第六部分是附件,列示了公司现阶段的风险列表、重大风险的分类和定义,以及主要的风险管理流程图。
手册的印发标志公司全面风险管理进入实施阶段,全体员工通过学习和应用风险管理方案提出的思路和方法,围绕企业战略目标,解决公司发展中出现的问题,实现企业风险的战略化管理和系统化解决。手册中的有关内容需要根据公司发展战略的修订和外部环境的变化定期进行更新和调整;手册中的有关内容更
需要在公司的管理实践中丰富和完善。
第一部分 公司面临的风险
公司风险列表
所谓风险,是指未来不确定性对目标的影响。
风险普遍存在于公司所有的经营管理活动之中。按照经营管理活动的不同,公司的风险可分为战略风险、投资风险、财务风险和运营风险等四大类:
战略风险是指影响公司战略制定过程,以及影响战略目标实现的相关风险的总称;
投资风险是指影响公司投资决策、投资管理、投资退出整个投资过程,以及影响投资目标实现的相关风险的总称;
财务风险是指影响公司财务活动及财务目标实现的相关风险的总称; 运营风险是指由于制度不健全或不完善、人为错误或失误所带来的风险,以及外部灾害性事件等各类风险的总称。
作为投资控股企业,公司业务领域相对较宽,风险种类较为复杂;同时,公司正处于二次创业发展阶段,随着业务的不断发展,资金需求量在不断增加,公司承担的风险水平在不断提高。基于对公司战略目标和内外部环境的评估,在当前及未来一段时间内,在公司总部、子公司及控股投资企业层面影响公司战略目标实现的风险主要包括49类(各类风险定义见附件1),如图一所示。
图一:XXX公司风险列表
第二部分 公司重大风险
按照风险发生的可能性和风险一旦发生对目标的影响程度两个纬度评价公司的主要风险,可发现现金流风险等11类风险属于公司现阶段的重大风险(如图二所示),是公司风险管理的重点。
图二:公司风险图谱
现金流风险:现金流风险是可能导致公司经营失败或破产的颠覆性风险,应引起特别关注。从发生可能性来看,公司处于“二次创业”阶段,各类投资处于增长态势,对资金的需求不断增加;同时,投资控股公司的业务模式决定了公司现金流入的非连续性,加之投资收益、项目退出、外部融资等不确定性因素,公司资金平衡的压力较大,存在一定的现金流风险发生可能性。
宏观经济风险:公司主要投资于电力、煤炭、交通、化肥等基础性和资源性行业,受宏观经济波动的影响较大。虽然近些年来中国经济维持持续、快速增长,但未来受进出口贸易、国内消费以及投资等因素的影响,GDP具
有较大的不确定性和周期性波动,势必会对公司整体发展产生重要影响。 政策法规风险:作为大型国有控股投资企业,且投资领域集中在受国家经济政策影响较大的行业,与公司核心业务有关的国家及地方产业政策、行业法规、货币政策等的变化和调整将严重影响公司投资经营活动的效果,公司的合规成本也相应增加。
行业风险:相比产业控股集团,公司业务领域较宽,涉足的行业较多,面临更为复杂的行业环境,特别是公司的核心业务集中在电力和煤炭两个行业,其他业务板块尚不能对公司利润形成有力支撑,因此必须高度关注行业风险。
竞争风险:公司面临的竞争风险主要来自于投资企业与行业内其他企业的竞争。虽然公司整体具备一定实力,但投资业务较为分散,就单项业务规模而言在业内不具备竞争优势。尽管目前电力、煤炭等行业内部竞争不很充分,但随着市场化程度的提高,公司在各个行业都将面临更大的竞争风险。
投资决策风险:投资决策是公司投资决策-投资管理-投资退出价值链中的首要环节。公司主要投资关系国计民生的大项目,项目投资规模大,投资周期长,决策的正确与否将给公司带来巨大的影响;决策低效也将影响公司对投资机会的把握。鉴于目前公司面临的决策环境日益复杂,投资决策失误和决策效率下降的可能性仍然存在,应引起高度关注。
投资管理风险:投资管理是投资项目价值增值的过程,公司对投资管理的效率和效果直接影响到公司资产的价值。目前公司投资管理还受到投资企业公司治理、信息管理水平等因素的约束,监控、管理不到位的现象仍然存在。
投资退出风险:投资退出是公司结构调整和价值实现的重要手段。外部产权市场和资本市场的不完善,内部投资项目价值分析和跟踪手段的缺乏等都将导致公司不能及时和适时地退出项目,从而影响投资收益、现金流安全以及公司结构调整的效率和效果。
人力资源风险:公司的快速增长对人力资源管理提出了越来越高的要求,
虽然公司近年在人力资源管理方面进行了积极的调整和有益的探索,但随着实业投资和金融服务这两项对人力资源要求甚高的业务的迅速发展,人才的结构性短缺问题需引起高度重视。
健康安全风险:公司电力、煤炭、交通、化肥等业务都属于事故易发行业甚至高危行业,健康安全事故发生的可能性较大。鉴于产品安全和生产安全问题日益受到社会广泛重视,健康安全事故一旦发生不但将影响公司的正常经营,还将对公司形象和声誉造成极大的负面影响。
担保风险:公司对外担保总额较大,且多采取为投资企业提供股权质押担保的方式。在宏观经济或行业整体环境变化的情况下,将引发连锁反应,可能造成的经济损失以及对公司声誉的影响不可低估。
重大风险之间的关系
上述11个重大风险之间存在一定的关系,如图三所示。
图三:公司重大风险模型
作为国有控股性投资公司,公司的价值链区别于一般的产业控股公司,投资决策—投资管理—投资退出构成了公司的核心价值活动,因此,投资决策风险、投资管理风险和投资退出风险成为公司的核心业务风险。
宏观经济风险、政策法规风险、行业风险和竞争风险四个外部风险之间存在着密切的关系,同时又与人力资源风险一起是导致投资风险的动因。
健康安全风险、担保风险是投资决策风险和投资管理风险所带来的结果。
现金流风险是公司的颠覆性风险,是宏观经济风险多、投资决策风险等内
外部多个风险相互作用、共同影响的结果。因此,现金流风险具有系统性的特征,
具有一定的隐蔽性。
鉴于宏观经济风险、政策法规风险是外部其它各种风险的源头,直接影响
行业的走势和竞争态势,对公司的投资活动有着重要的影响,同时,鉴于投资决
策和投资管理是公司主要的价值活动,投资决策风险和投资管理风险对公司的生
存和发展有着直接的影响,这四种风险应引起公司特别关注。
鉴于现金流风险是公司的颠覆性风险,同时又是众多风险相互作用、共同影
响的结果,公司将防止现金流中断作为风险管理的底线,并从管理现金流风险出
发,制定管理其它风险的最低标准。
第二部分 风险管理总体目标和原则
风险管理目标
公司风险管理的总体目标是为公司持续健康发展和实现战略目标提供合理
保证。
公司风险管理的具体目标包括:
为公司战略调整和投资决策服务,优化公司的风险组合,将风险控制在
与总体目标相适应并可承受的范围内,避免现金流风险,确保公司利润
和资产规模的稳步增长;
完善公司风险预警机制和危机处理机制,避免重大灾害性事件和人为错
误给公司带来巨大损失;
提高经营活动的效率和效果; 确保公司内部,尤其投资企业和公司之间信息沟通的真实性、及时性和
完整性;
确保公司投资经营行为合法合规。
风险管理原则
要实现风险管理目标,必须在公司总部、子公司和控股企业三个层面加强风
险管理工作,逐步建立和完善适合投资控股公司特点的全面风险管理体系,实现
集团对重大风险的系统化管理。
全面风险管理体系是公司实现风险管理目标,有效开展风险管理活动所需要
的管理要素的集合,包括确定风险战略、完善风险管理组织职能、应用风险管理
有关技术、建立风险管理信息系统等内容。
公司全面风险管理体系建设是一项系统的管理工程,需要公司各级领导和全
体员工的共同努力,并在实际工作中遵循下述原则:
战略导向原则。风险管理工作始终围绕公司战略目标的实现,将工作的重点
放在影响公司战略目标实现的关键风险上;
注重实效、逐步推进的原则。从目前的管理和业务实践出发,在公司多年来
形成并在保障公司健康发展中发挥着重要作用的财务监督、审计监督、法律监督
和纪检监察制度体系的基础上,统筹兼顾、通盘考虑,有步骤、分阶段地推进全
面风险管理体系建设;
前端推进原则。将风险管理工作从管理后台向业务前端推进,从公司总部向
投资企业推进,逐级落实风险管理的目标、职能以及风险应对措施;
防范与利用相结合的原则。在注重防范和控制风险可能给企业造成损失的同
时,还应把机会风险视为公司的特殊资源,通过积极的风险管理为公司创造价值。
第三部分 风险战略
风险战略是公司风险管理的总体策略,主要内容包括风险度量、风险偏好和
承受度、风险应对策略等。
公司的风险战略可简述为:结合公司的业务模式和二次创业阶段的发展特
点,围绕公司战略,以投资活动为中心,关注投资增长和现金流安全之间的平衡,
将实现战略目标作为公司风险管理的核心目标,将不发生现金流风险作为公司风
险管理的基本目标,统一制定公司的风险偏好和风险承受度以及风险的基本应对
策略,并以此为基础实时监控、预警和应对公司的重大风险,保障公司健康持续
发展。
风险承受度
所谓风险承受度,是指公司为实现战略目标和其他经营目标所愿意和能够承
担的风险水平。
公司风险承受度可用实现既定目标的可能性来度量,具体表现为公司对实现
以下具体目标的可能性所能承受的波动范围:
公司战略目标分解下的公司年度利润和资产规模目标; 国资委年度考核目标,包括利润总额、净资产收益率等指标; 公司持续发展目标,即公司不发生现金流风险; 公司人力资源工作目标,即公司人才适配率满足公司战略发展的要求; 公司安全生产目标,即公司年度重大伤亡事件和一般伤亡事件发生次数
不超过公司安全生产的规定。
公司对某一具体风险的承受度,是基于公司的风险偏好,根据公司目标与风
险之间的定量或定性关系而确定的。
对于能够和目标建立起直接量化关系的风险,可将风险变化导致公司利润、
现金流状况等触及公司整体风险承受度时风险度量指标的临界值作为各类重大
风险的承受度。例如宏观经济风险,利用GDP与公司利润总额之间的函数关系,
当GDP单项指标变化使得公司年度利润与利润预算值之间的差额扩大,导致战略
目标分解下的年度利润目标甚至股东的利润考核要求不能达到时,我们说宏观经
济风险超过了公司对它的承受范围,此时的GDP值则为该风险的承受度。
对于不能和目标建立直接量化关系的风险,可按照公司管理经验、管理要求
或行业标杆企业的做法设定风险承受度。例如,投资项目决策风险,决策的结果
难以直接与公司的利润目标建立直接量化关系,我们根据管理经验,参照行业内
其它先进企业的做法,设定项目达到公司投资回报率基准值的概率为90%和80%,
作为投资项目决策风险的承受度。
公司对各类重大风险设置两级承受度,作为公司风险管理的具体目标和日常
风险预警的依据:
一级承受度:表示实现公司战略目标和正常经营所能承受的风险水平。如
风险达到或超出这一水平,将会影响公司战略目标的实现和经营业务的正
常开展。超过一级承受度而未达到二级承受度为黄色预警区。
二级承受度:表示满足公司基本经营需求和继续生存所能承受的风险水平。
如风险达到或超出这一水平,将会对公司产生重大影响,甚至导致公司经
营活动中断。超过二级承受度为红色预警区。
各类重大风险的承受度如表一所示。
表一:风险度量指标及风险承受度
上述重大风险的承受度是基于公司当前的战略、风险偏好和风险环境下所确
定的,有待实践进一步检验。当公司战略、风险偏好或风险环境发生重大变化时,
公司也将相应地对风险承受度进行调整。
各经营单位可根据自身情况,对上述风险指标进行分解,依据公司的风险承
受度,确定各自管辖范围内的风险承受度。各经营单位在对上述风险指标进行分
解,选取各自的风险度量指标和监控指标时,注意遵循三个原则:
指标易于观察和测量; 指标值的走势变化能直观地反映出风险的变化; 能建立度量指标与目标之间的量化关系。
重大风险应对策略
对不同重大风险可分别采取风险规避、风险控制、风险转移和风险接受的不
同策略或策略组合。
风险规避,即停止或避免引发风险的所有行动,如中止某项风险较大的投
资,对不适应市场的产品进行结构调整等。
风险控制,即采取控制措施,降低风险发生的可能性或降低风险对目标的
影响程度。
风险转移,即使用特定的交易合同或金融工具等方法将某些风险转移给其
他经济主体承担,如分包、保险、远期合约等。
风险接受,即当潜在风险的影响程度在可承受范围内或者其管理成本超过
预期收益时,不采取行动而是接受风险带来的影响,并运用风险准备金等
手段弥补风险承担者的损失。
各部门、经营单位应结合风险承受度,权衡收益与成本,制订具体的风险应
对措施。
战略风险
应对宏观经济、行业、政策、竞争等战略风险,主要从战略层面,采取风险
规避、风险接受的应对策略,也可采取签订长期合同或衍生品交易合同等风险转
移的策略。
公司应积极研究外部宏观经济、行业动态、政策变化、竞争对手等外部环境,
分析其未来短期(1年)和长期(5-10年)的走势,以此基础制定相应的应对措
施。
风险规避:
当战略风险发生显著变化,对公司目标或业务模式产生重大影响时,公司应
适时进行产业结构调整,适时退出部分或全部受该类风险影响比较显著的行业或
项目,从根本上规避风险;
风险接受:
当战略风险短期变化比较显著,但长期趋势没有发生变化时,公司可采取风
险接受的策略,同时采取降低成本、提高效率等措施,弥补战略风险短期的影响;
当战略风险发生显著变化,对公司目标产生重大影响时,公司也可适当调整
负债规模或负债结构,压缩投资规模,提高自身对该类风险的承受能力,主动承
担该类风险。
风险转移:
当战略风险发生显著变化,超出公司承受能力时,公司也可通过引入战略投
资者、结盟等方式,转移部分风险;
行业风险或竞争风险最终表现为市场风险。对于市场风险,公司可根据风险
的走势,选择与客户签订长期合同、购买期货和期权等方式,转移风险。
以应对宏观经济风险为例。假设其它内外部因素不变,预测未来五年年平
均GDP下降幅度超过该指标的一级承受度,处于黄色预警区,则公司可考虑:
增加对受宏观经济波动周期影响较小产业的投资,平抑利润波动;
加大对基础性、资源型产业的整合力度,增强各产业间的协同效应,增
强自身抵抗风险的能力;
与有关企业签订风险互换协议,锁定宏观经济风险的影响程度;
收缩投资规模,减少负债水平。
投资风险
对投资风险的管理应该与公司的各种投融资活动结合起来,在投融资业务的
前台、中台和后台,采取风险控制、风险转移、风险规避、风险接受等多种措施,
确保投资风险在公司可接受范围之内。
1. 投资决策风险
应对投资决策风险,主要采取风险控制的策略。
公司可采取以下措施控制投资决策风险:
完善投资决策流程,强化投资决策流程的执行情况,确保投资决策流
程的合理性和有效性;
修正和完善投资决策的标准; 改进和加强投资决策流程中的风险评估工作; 加强投资后评估工作。
2. 投资管理风险
应对投资管理风险,主要采取风险规避、风险控制的策略。
风险规避:具体措施包括退出某行业或某项目,如退出公司治理结构不完
善的投资项目;与知名跨国企业联合投资等。
风险控制:具体措施包括:
加强对投资企业的监控和管理,如:进一步完善法人治理结构和项目经
理责任制;对重要投资控股企业的财务负责人既要向本企业的负责人报
告,还须直接向总部的总会计师报告;进一步细化、落实管理要素的各
项指标;逐步建立基于风险的绩效考核机制;将内部审计工作作为监控、
管理三级企业的重要手段等。
发现、培育和积累公司的核心资源和技能,通过资源共享、技能转移等
手段促进投资企业的价值提升。
3. 投资退出风险
应对投资退出风险,主要采取风险控制策略。
应对没有适时退出投资风险的控制措施包括:
加强内部控制,防范人员道德风险; 从投资收益最大化和产业结构调整的需要出发,选择退出的适当时机; 在项目投资决策时考虑项目的退出时机,其基本原则是退出或转让能较
继续持有产生更大价值;
在整个投资管理阶段监控、跟踪投资项目的价值,根据股权价值的趋势
确定退出的时机。
应对不能及时退出风险的控制措施主要是增加准流动资产在总投资规模中
的比例。具体做法包括:
对现有的股权投资进行分类管理:
1. 对于符合上市要求的投资项目,应按照上市公司的要求来管理,争
取投资企业整体或部分上市流通;
2. 对于符合用资产收益权发行信托产品的投资项目,要充分利用公司
金融平台,选择合适时机将满足资产收益权发行信托产品的项目资
产证券化,吸引更多的机构投资者来分享收益和分担风险;
3. 对于流动性差的投资项目,必须提前做好退出的准备,提前制定项
目的退出计划,并积极拓宽产权交易渠道,充分公开交易信息。
对新增股权投资,在同等条件下应优先考虑资产流动性强的投资项目。
运营风险
对运营风险的管理主要在运营层面,采取风险控制、风险转移和风险接受等
策略。
1. 人力资源风险
公司对人力资源风险主要采取风险控制和风险接受的策略。具体说来,公
司应依据人力资源战略规划,通过深入分析内部培养、招聘工作、内部激励机制
等方面可能的风险动因,有针对性地采取应对措施,如:
加大新员工培训、定期专业知识和技术培训等方面的投入,并通过各种
措施培养复合型的人才;
为员工提供更多的晋升渠道,建立良好的员工流动机制,以控制人才流
失;
完善内部激励机制,对特殊和关键人才实行不同的人力资源管理政策
等。
2. 健康安全风险
公司对健康安全风险主要采取风险控制和风险转移等策略:
风险控制:具体措施包括:
建立健全安全生产管理的领导和组织机构;
组织落实安全生产的各项规章制度,定期评价,并根据实际情况修订完
善、动态更新;
建立健全生产安全事故监控机制; 加大安全和与安全有关的技术改造项目投入,提高安全生产管理的技术
水平。
建立健全生产安全事故紧急应对机制。
风险转移:主要手段是保险,即通过保险合同降低安全生产风险发生带来的
损失,将健康安全风险转移给保险公司。
财务风险
公司对财务风险主要采取风险控制的策略。
1. 现金流风险
应对现金流风险,长期必须监控外部利率走势和投资收益的变化趋势,通过
提高投资收益水平,控制公司总体投资规模和负债水平,确保公司未来盈利水平
能够满足债务利息偿付的基本要求;短期则必须关注债务结构和资产结构,通过
调整债务结构和资产结构保证能够及时偿还到期债务。要有效管理现金流风险,
短期应对措施和长期应对措施必须相结合。
具体的控制措施包括:
控制总负债水平。在现金流风险承受度既定的前提下,根据未来利润、
利率的变化趋势,通过控制资产负债率、长短期借款额等,使总负债水
平与未来盈利能力相匹配;同时,保持合理的资产负债水平,以保持灵
活的财务状态,使公司增加应对突发重大风险事件的能力,同时保证在
新的投资机会来临时不致于丧失投资机会。
控制负债结构。在总债务一定的情况下,保持合理的债务结构,以避免
短期债务过多而引起的短期流动性风险。
控制资产结构。在总债务一定、长短债比确定的情况下,可调整资产结
构,增加速动资产来确保速动比率在承受度范围之内,如提高长期股权
投资的资产流动性、增加投资项目分红比例等等。
2. 担保风险
应对担保风险具体措施包括:
建立规范的担保决策程序和管理体系,通过设置清晰的控制节点、责任
追索机制,建立完善的担保评审机制;
定期跟踪和监控被担保对象的信用状况、经营状况,根据被担保对象的
信用状况对每笔担保业务进行分类管理;
通过对股权质押担保、信用担保、信用反担保等多种担保方式的选择,
合理分散担保风险;
当担保风险发生之后,通过与有关金融机构友好协商,妥善解决有关的
纠纷争议,尽可能地减少担保损失。
第四部分 风险管理流程
风险管理基本流程由建立初始信息
框架、风险评估、制定风险战略、制定并
实施风险管理解决方案、监控与改进等五
个循环往复的步骤构成,如图四所示。公
司各职能部门、经营单位应在各自职责范
围内按照风险管理基本流程进行风险管
理活动。
在公司层面,风险管理基本流程主要
表现为风险战略制定与回顾、风险监控改
进两个流程。在具体风险层面,风险管理
基本流程表现为公司现有业务流程和管理流程中的部分活动,如战略制定流程中
对战略风险的辨识、评估、应对和监控预警等活动。 图四:风险管理基本流程
风险战略制定与回顾流程
风险战略制定与回顾流程描述了公司制定或调整风险战略的基本活动和步
骤(流程图见附件3)。
当公司战略发生调整,或内外部风险环境发生显著变化时,公司须启动风险
战略制定与回顾流程,重新制定或调整风险战略。
一般的,风险战略制定及回顾工作应在公司战略规划制定和回顾之后进行,
原则上每三年制定或修正一次,每年进行回顾和调整。
风险战略制定与回顾流程由风险管理委员会主导,各职能部门和经营单位
参加,主要包括信息收集、风险评估、风险应对策略制定和实施等三个环节。
信息收集 收集各种风险信息是贯穿公司风险管理全过程、各部门和经营单位的一项
重要日常工作,是风险评估和风险战略制定的基础。
各职能部门、经营单位负责搜集所辖范围内相关风险的风险信息,定期进
行分析和整理归档等工作,并将有关信息定期通报风险管理委员会。
风险管理办公室负责汇总各职能部门、经营单位的风险信息,建立公司的
风险信息数据库,并定期对其进行维护。
风险评估
风险评估包括风险辨识、风险分析和风险评价三个方面的内容。
风险辨识
公司通过问卷调查、流程风险辨识、研讨会、访谈、情景分析、历史事件
数据分析等多种方法,辨识公司的风险,并对风险进行归类汇总,形成风险列表。
风险分析
公司采用专家意见法、历史数据法、蒙特卡洛模拟等定性和定量分析相结
合的方法,对风险的动因、影响路径、影响程度、发生可能性、风险之间的相关
性等进行分析。
风险评价
公司采用下列两个纬度对风险进行评价,明确公司面临的重大风险:
风险发生的可能性
风险一旦发生对目标的影响程度。
风险评价的结果可通过风险图谱展示。
公司层面的风险评估由风险管理委员会统一组织和开展,各部门和经营单
位参加。风险评估结果不仅作为公司制定风险战略的基础,还可为公司战略制定
或回顾提供支持。
制定风险战略
制定风险战略由建立风险量化模型、确定风险偏好和风险承受度、制定风险
应对策略三部分工作组成。
建立量化模型
风险管理办公室组织公司内部力量,或借助于外部专家,采用专家意见法、
历史数据法、蒙特卡若模拟等方法建立公司重大风险与公司目标之间的量化模
型。
确定风险偏好和风险承受度
风险管理办公室基于公司的风险偏好和对目标波动范围的承受水平,依据风
险与目标之间的量化模型,对公司目标进行分解,确定重大风险的承受度,并报
风险管理委员会评议。
制定风险应对策略
风险管理办公室依据公司风险承受度,根据收益与成本匹配原则,统一制定
公司的风险应对策略,并报风险管理委员会评议。
风险战略经公司风险管理委员会评议通过后,报总裁办公会审批。总裁办公
会批准后在公司范围内执行。
风险监控与改进流程
风险监控与改进是贯穿公司日常经营和管理活动的一项重要工作,是保证
风险战略得到贯彻执行的基本措施,是风险管理基本流程在日常监管层面的应
用,主要包括对风险的监控预警和对风险管理活动的持续改进。
监控预警
风险管理办公室组织公司其它部门和经营单位,根据风险承受度,建立重
大风险预警指标体系,确定风险指标报警的方式、渠道、时间和管理责任等。
风险监控预警的内容包括:
风险指标的现状;
风险指标的变化趋势及对公司的影响;
风险管理的效率和效果。
风险预警的依据是:
当风险度量指标预期触及一级承受度但为达到二级承受度时,亮黄色预
警;
当风险度量指标预期触及二级承受度时,亮红色预警。
各部门、经营单位在各自职权范围内,跟踪和分析风险监控指标,判断和
预测各类风险度量指标的变化,分析风险的发展趋势,形成部门风险监控信息报
告(报告模板见附件5),每月或每季度报送风险管理委员会。
当风险监控指标或度量指标出现异常波动或发生重大风险事件时,各部门
或经营单位除启动正常的应急程序以外,应及时将有关情况向风险管理委员会报
告。
风险管理办公室负责汇总各职能部门和经营单位的监控结果,按照公司的
风险承受度对风险进行分析和预警,每季度编制公司风险监控预警报告(报告模
板见附件6),报风险管理委员会审批。涉及公司重大决策或重要组织变动等情
况的报告应经风险管理委员会评议后上报给总裁办公会审批。
当风险监控指标或度量指标出现异常波动或发生重大风险事件时,风险管
理办公室应及时向风险管理委员会汇报。
风险监控预警报告经审批通过后,由风险管理办公室通报相关职能部门和
经营单位。
各部门、各经营单位应根据风险监控结果,综合考虑收益与成本,对风险
管理应对方案进行调整和改进。改进的内容包括但不限于:风险管理各组织机构
的设置;风险管理各组织机构的职能权限;风险监控指标的选取;风险管理报告
线路;风险评估工具的选取和使用;风险管理各单位之间的沟通方式、沟通效率;
风险管理解决方案的形成过程;解决方案实施过程中的组织协调等内容。
风险管理委员会应督促各部门和经营单位的风险管理改进工作,协助其制
定和执行风险应对方案。
其他流程中的风险管理活动
公司应在现有业务流程和管理流程中运行风险管理基本流程,并关注风险
战略制定与回顾流程、风险监控与改进流程与公司现有流程的衔接关系。
战略规划制定与回顾流程:公司在制定战略规划或进行战略回顾时,应将
风险战略制定阶段风险评估结果作为战略规划制定与回顾流程的输入,充分借鉴
和利用风险评估的结果。
经营计划制定流程:公司在制定经营计划时,应将公司风险战略作为经营
计划制定流程的重要输入,经营计划指标的制定和分解应与公司的风险偏好和承
受度相一致。
内部审计执行流程:公司的内部审计工作中应增加针对风险管理流程执行
情况有效性评价的内容,并制定相应的实施办法。
人力资源管理执行流程:公司在编制人力资源规划时,应将风险战略作为
编制的依据。规划编制完毕通过分管副总裁审阅后,应报总裁办公会审批。另外,
尽快建立员工素质测评模型,加强人力资源风险评估工作。
投资决策流程和投资退出流程:
公司在投资决策或退出活动中,在现有参与独立风险评估的职能部门基础
上,增加风险管理办公室,由风险管理专职机构出具独立的投资风险评估意见。
进一步明确各部门风险评估的责任,子公司主要负责项目层面的风险评估,而公
司各职能部门既要评估项目本身的风险,更要关注项目风险对公司整体的影响。
在对投资或退出项目进行风险评估时,各职能部门和投资单位应在现有风险评估
内容基础上,引入风险辨识、分析和评价的工具和方法,增加风险定量评估的内
容。如按照乐观值、悲观值和最大可能值对各风险进行三角分布预测,并依此为
基础分析、评价项目的经营风险等。
加强投资决策后评估工作,建立投资决策后评估流程,明确相应组织和职
能。投资后评估的内容应包括:
对投资决策流程本身的有效性和合规性进行评估; 对项目是否达到预期目标的评估,如投资收益、对于战略的作用以及印
证当时的风险预测等。
第五部分 风险管理组织机构设置及职能定位
按照风险集中管理、分类管理和分层管理的原则,公司的风险管理组织机
构设置应如图五所示。
图五:公司风险管理组织体系
按照风险管理职能定位的不同,公司目前的风险管理组织架构由风险管理
决策机构、风险管理职能机构以及相关职能部门和经营单位的风险管理职能等三
部分构成。
风险管理决策机构
总裁办公会是公司全面风险管理工作的最高决策机构,主要负责根据提供的
风险管理信息对各项重大风险管理相关事项进行决策和审批。
风险管理委员会是总裁办公会下设的公司风险管理议事机构,主要职责包
括:
负责统筹公司全面风险管理工作; 研究、决定公司风险管理制度和全面风险管理战略; 确定风险管理组织机构设置及其职能方案; 研究、审定公司重大风险管理解决方案; 审定公司全面风险管理报告、公司风险管理监督评价和审计报告; 指导公司风险管理文化建设等。
各经营单位总经理是该单位风险管理的总负责人,负责本单位整体风险管
理,并最终就本单位风险管理的有效性向董事会或公司总裁办公会负责。
风险管理职能机构
公司风险管理委员会下设风险管理办公室,为公司风险管理日常办事机构和
专职执行机构,主要负责公司整体层面的风险管理具体事务、组织协调、信息汇
总等工作,具体职责包括:
组织建立公司全面风险管理体系; 拟定公司全面风险管理制度; 组织公司全面风险管理战略制定、回顾和调整; 汇总、整理风险信息,形成风险管理数据库并负责维护; 组织公司全面风险管理分析和报告; 负责公司风险监控、预警; 负责公司重大经营决策的风险分析; 指导控股投资企业风险管理体系建设并监督检查; 配合人力资源部开展公司风险管理业务培训等。
职能部门和经营单位的风险管理职责
总部战略发展部、财务会计部、法律事务部、经营管理部、人力资源部等职
能部门以及各经营单位是公司各个重大风险的具体管理机构,根据风险分类管理
原则,负责主导管理现有职责权限范围内的风险,并协助和支持其他部门和经营
单位的风险管理活动。
各部门的风险管理职责如下:
战略发展部
负责对宏观经济风险、行业风险、竞争风险和政策法规风险等战略风险
的主导管理,对上述风险进行持续监控和分析;
负责公司投资决策风险的主导管理,根据公司整体风险战略制定和修正
投资指导原则;
负责对战略规划制定流程进行优化和完善; 参与投资决策活动,负责从战略角度对投资决策风险进行评估和监控,
提出独立的项目风险评估意见;
配合公司总部风险管理职能机构组织开展的公司风险评估工作,参与跨
职能部门的风险调研和研讨等;
负责对战略风险、投资决策风险等信息的收集、整理工作,并为公司风
险管理职能机构提供必要数据,支持和协助风险管理数据库中相关信息
的更新工作;
对协助管理的重大风险,执行该风险主导管理部门制定的风险应对方
案,并及时向主导管理部门报告相关风险信息;
做好本职能部门的风险文化培育工作。
经营管理部
对投资管理风险、投资退出风险和健康安全风险负主导管理责任,根据
XXX公司整体风险战略,制定风险具体应对方案,并报风险管理职能机
构备案;
)对现有投资项目的风险状况进行持续的监控,制定、监督落实项目投
资后风险的控制措施;
负责对经营计划制定、预算制定等投资管理流程进行优化和完善; 配合公司总部风险管理职能机构组织开展的公司风险评估工作,参与跨
职能部门的风险调研和研讨等;
负责对投资项目生产经营、安全生产等信息的收集、整理工作,并为公司风险管理职能机构提供必要数据,支持和协助风险管理数据库中相关信息的更新工作
对协助管理的重大风险,执行该风险主导管理部门制定的风险应对方案,并及时向主导管理部门报告相关风险信息;
做好本职能部门的风险文化培育工作。
财务会计部
负责公司现金流风险和担保风险的主导管理,根据公司整体风险战略,制定风险具体应对方案,并报风险管理职能机构备案;
与公司风险管理职能机构共同研究确定财务类风险的关键风险指标,对其进行持续监控,并将监控结果反馈给风险管理职能机构;
负责对资金管理、决算管理、对外担保等财务管理流程进行优化和完善; 参与投资决策和投资退出活动,负责从财务角度对投资决策或投资退出风险进行评估和监控,提出独立的风险评估意见;
配合风险管理职能机构开展公司的风险评估工作,参与跨职能部门的风险调研和研讨等;
负责对现金流、担保等财务信息的收集、整理工作,并为公司风险管理职能机构提供必要数据,支持和协助风险管理数据库中相关信息的更新工作;
对协助管理的重大风险,执行该风险主导管理部门制定的风险应对方案,并及时向主导管理部门报告相关风险信息;
做好本职能部门的风险文化培育工作。
法律事务部
对公司法律风险负主导管理责任,对公司面临的法律环境进行风险评估,包括及时了解最新法律法规,就这些法律法规对公司可能的影响进行分析和评价等,并根据公司整体风险战略,制定风险具体应对方案,报风险管理办公室备案;
参与投资决策和投资退出活动,负责从合规角度对投资决策或投资退出风险进行评估和监控,提出独立的风险评估意见;
对公司的诉讼风险进行分析和评价,包括公司现有诉讼案件可能带来的损失或收益分析,以及公司的经营行为可能引发的诉讼责任分析,并将分析结果及时反馈给风险管理职能机构;
配合风险管理职能机构做好公司风险评估工作,参与跨职能部门的风险调研和研讨等;
负责对法律、诉讼等法律信息的收集、整理工作,并为公司风险管理职能机构提供必要数据,支持和协助风险管理数据库中相关信息的更新工作;
对协助管理的重大风险,执行该风险主导管理部门制定的风险应对方案,并及时向主导管理部门报告相关风险信息;
做好本职能部门的风险文化培育工作。
人力资源部
对人力资源风险负主导管理责任,根据公司整体风险战略,制定具体应对方案,并报风险管理办公室备案;
负责对人力资源风险的关键监控指标进行跟踪,并将监控结果和指标的异常变动情况及时与风险管理职能机构沟通;
建立健全公司人力资源管理流程中的风险管理措施和管理制度; 配合风险管理职能机构做好公司风险评估工作,参与跨职能部门的风险调研和研讨等;
负责对人力资源信息的收集、整理工作,并为公司风险管理职能机构提供必要数据,支持和协助风险管理数据库中相关信息的更新工作;
对协助管理的重大风险,执行该风险主导管理部门制定的风险应对方案,并及时向主导管理部门报告相关风险信息;
参与组织风险管理培训和交流活动; 做好本职能部门的风险管理文化培育工作,。
监察审计部
对XXX公司风险管理流程、制度执行的效率和效果进行审计评价,提出风险管理审计报告;
对公司现有内部控制体系中薄弱环节和失控事件进行调查,出具报告并
提出改进建议;
建立健全公司内部审计执行流程中的风险管理措施和管理制度; 配合风险管理职能机构做好公司风险评估工作,参与跨职能部门的风险调研和研讨等;
为公司风险管理职能机构提供审计结果和报告,支持和协助风险管理数据库中相关信息的更新工作;
做好本职能部门的风险管理文化培育工作,。
各职能部门对公司现阶段重大风险管理分工如表四所示:
表四:职能部门重大风险管理分工
经营单位
子公司、控股投资企业的风险管理职责包括:
控制经营风险,降低企业经营波动; 建立健全安全生产制度,控制安全生产风险;
对投资项目风险进行全面评估,完成项目风险评估报告;
搜集、整理行业、政策等企业外部信息,以及经营、财务等企业内部信息,形成企业风险管理数据库;同时根据总部要求,定期向总部风险管
理职能机构或其它部门报告风险管理有关信息;
按照公司总部的统一部署,根据企业的实际情况,建立和完善全面风险管理体系,包括确定本单位的风险战略、完善风险管理组织体系、完善流程和制度、建设风险管理信息系统等。
附件1、主要风险及定义:
附件2、重大风险及典型风险事件
附件 3; 风险战略制定与回顾流程
图例说明:
39
附件4、风险监控与改进流程
40
图例说明:
全面风险管理手册
附件5、风险监控信息报告模版
附件6、风险监控预警报告模版
41
全面风险管理手册
XXX公司
目 录
总裁致辞 序言
第一部分 公司面临的风险 公司风险列表 公司重大风险 重大风险之间的关系
第二部分 风险管理总体目标和原则 风险管理目标 风险管理原则 第三部分 风险战略 风险承受度 重大风险应对策略 第四部分 风险管理流程 风险战略制定与回顾流程 风险监控与改进流程 其它流程中的风险管理活动 第五部分 风险管理组织机构及职责 风险管理决策机构 风险管理职能机构 职能部门和经营单位 第六部分 附件:
附件1、主要风险及定义
附件2、重大风险及典型风险事件 附件3、风险战略制定与回顾流程图 附件4、风险监控与改进流程图 附件5、风险监控信息报告模版 附件6、风险监控预警报告模版
总裁致辞
公司自实施“二次创业”以来,业务结构不断优化,逐步形成实业投资与服务业相互支撑、协同发展的业务体系;管理方式不断创新,初步建立了战略管理、全面预算管理、要素管理等适合国有投资控股公司经营特点的管理体系。公司要实现建设国际一流国有投资控股公司的企业目标,还需要我们积极探索,不断创新管理理念和管理方法,不断实现新的跨越和攀升。
国务院国资委印发的《中央企业全面风险管理指引》,对中央企业的全面风险管理工作提出了明确的要求。全面风险管理是一套全新的管理理念和方法,反映了企业风险管理的最新国际趋势,企业风险管理的能力和水平反映企业的价值和核心竞争力。为进一步加强公司的风险管理工作,以科学发展观认识和管理企业风险,形成企业健康发展机制,公司启动了建立健全全面风险管理体系框架设计工作。近一年来,在咨询机构的协助下,经过全体员工的共同努力,在系统辨识企业面临的重大风险、确定风险管理战略、设计全面风险管理体系框架等方面取得了重要成果。这是公司成立以来第一次对风险管理工作进行系统地诊断、评价和提升,同时在公司全面风险管理设计方案中,较好解决了现有的企业管理模式与新形成的风险管理体制的关系、风险管理专职机构与现有职能部门的关系、消化吸收咨询成果与不断改进完善提高的关系。
《XXX公司全面风险管理手册》的编写,结合风险管理咨询成果,针对公司业务特点,吸纳国际先进管理经验,设计了具有国内领先水平的全面风险管理体系框架,为公司进一步明晰风险管理思路,开展全面风险管理工作,实现科学、健康和稳定发展提供了良好基础和手段。希望公司全体员工树立岗位风险管理责任重于泰山的意识,认真学习手册,消化咨询成果,掌握全面风险管理的思路和方法,创新适合投资控股公司特点的全面风险管理体系,围绕企业战略目标,解决企业发展中存在问题,实现对企业风险持续的监控和预警,取得风险管理实效。
我们的国家正处在一个重要的发展时代,我们的企业正处于一个重要的发展阶段,变革和创新是历史进步的主旋律,是公司发展的不竭动力。实施全面风险管理对公司实现一流管理手段、创建国际一流的投资控股公司、确保公司持续健康发展具有重要意义。
总裁:
序言
公司“风险管理体系建设”工作按照预定的工作目标,完成了全面风险管理框架方案的设计。公司将通过完善和实施风险管理体系,形成企业辨识风险、监测风险、管理风险的长效机制;通过全面风险管理体系的有效运转,优化风险组合,提升管理水平,避免和减少重大损失,保障公司持续健康发展。因此,实施企业全面风险管理是公司在重要发展阶段提出的完善管理手段、实现管理创新又一新课题。
全面风险管理框架方案结合国有投资控股公司的业务特点、应用国际先进风险管理理论和最佳管理实践,在对公司目前所处“二次创业”发展阶段的重大风险和风险管理现状进行辨识、评估的基础上,完成了风险战略制定、风险管理组织体系设计、风险管理内控流程优化和风险管理信息系统规划,提出了对控股投资企业开展全面风险管理工作的指导意见。方案通过建立风险度量模型,确定企业的风险承受度和风险应对策略,是从定量指标和定性分析两个方面,实现风险监控、风险预警、风险应对的系统管理目标。方案的特点在于支持公司的发展战略目标、适应公司的业务特点和运作模式、与公司现有管理体系和管理手段相衔接、符合国务院国资委《中央企业全面风险管理指引》的要求。
为便于公司员工了解全面风险管理框架方案内容,掌握风险管理的理念和思路,统一公司风险管理语言,我们在北京第一会达风险管理科技有限公司的管理咨询成果基础上,组织编写了《全面风险管理工作手册》,主要内容分为六个部分:第一部分介绍公司面临的风险;第二部分介绍公司风险管理的目标和原则;第三部分介绍公司总体的风险应对策略——风险战略;第四部分介绍公司主要的风险管理流程和活动;第五部分介绍公司风险管理组织机构和职能定位;第六部分是附件,列示了公司现阶段的风险列表、重大风险的分类和定义,以及主要的风险管理流程图。
手册的印发标志公司全面风险管理进入实施阶段,全体员工通过学习和应用风险管理方案提出的思路和方法,围绕企业战略目标,解决公司发展中出现的问题,实现企业风险的战略化管理和系统化解决。手册中的有关内容需要根据公司发展战略的修订和外部环境的变化定期进行更新和调整;手册中的有关内容更
需要在公司的管理实践中丰富和完善。
第一部分 公司面临的风险
公司风险列表
所谓风险,是指未来不确定性对目标的影响。
风险普遍存在于公司所有的经营管理活动之中。按照经营管理活动的不同,公司的风险可分为战略风险、投资风险、财务风险和运营风险等四大类:
战略风险是指影响公司战略制定过程,以及影响战略目标实现的相关风险的总称;
投资风险是指影响公司投资决策、投资管理、投资退出整个投资过程,以及影响投资目标实现的相关风险的总称;
财务风险是指影响公司财务活动及财务目标实现的相关风险的总称; 运营风险是指由于制度不健全或不完善、人为错误或失误所带来的风险,以及外部灾害性事件等各类风险的总称。
作为投资控股企业,公司业务领域相对较宽,风险种类较为复杂;同时,公司正处于二次创业发展阶段,随着业务的不断发展,资金需求量在不断增加,公司承担的风险水平在不断提高。基于对公司战略目标和内外部环境的评估,在当前及未来一段时间内,在公司总部、子公司及控股投资企业层面影响公司战略目标实现的风险主要包括49类(各类风险定义见附件1),如图一所示。
图一:XXX公司风险列表
第二部分 公司重大风险
按照风险发生的可能性和风险一旦发生对目标的影响程度两个纬度评价公司的主要风险,可发现现金流风险等11类风险属于公司现阶段的重大风险(如图二所示),是公司风险管理的重点。
图二:公司风险图谱
现金流风险:现金流风险是可能导致公司经营失败或破产的颠覆性风险,应引起特别关注。从发生可能性来看,公司处于“二次创业”阶段,各类投资处于增长态势,对资金的需求不断增加;同时,投资控股公司的业务模式决定了公司现金流入的非连续性,加之投资收益、项目退出、外部融资等不确定性因素,公司资金平衡的压力较大,存在一定的现金流风险发生可能性。
宏观经济风险:公司主要投资于电力、煤炭、交通、化肥等基础性和资源性行业,受宏观经济波动的影响较大。虽然近些年来中国经济维持持续、快速增长,但未来受进出口贸易、国内消费以及投资等因素的影响,GDP具
有较大的不确定性和周期性波动,势必会对公司整体发展产生重要影响。 政策法规风险:作为大型国有控股投资企业,且投资领域集中在受国家经济政策影响较大的行业,与公司核心业务有关的国家及地方产业政策、行业法规、货币政策等的变化和调整将严重影响公司投资经营活动的效果,公司的合规成本也相应增加。
行业风险:相比产业控股集团,公司业务领域较宽,涉足的行业较多,面临更为复杂的行业环境,特别是公司的核心业务集中在电力和煤炭两个行业,其他业务板块尚不能对公司利润形成有力支撑,因此必须高度关注行业风险。
竞争风险:公司面临的竞争风险主要来自于投资企业与行业内其他企业的竞争。虽然公司整体具备一定实力,但投资业务较为分散,就单项业务规模而言在业内不具备竞争优势。尽管目前电力、煤炭等行业内部竞争不很充分,但随着市场化程度的提高,公司在各个行业都将面临更大的竞争风险。
投资决策风险:投资决策是公司投资决策-投资管理-投资退出价值链中的首要环节。公司主要投资关系国计民生的大项目,项目投资规模大,投资周期长,决策的正确与否将给公司带来巨大的影响;决策低效也将影响公司对投资机会的把握。鉴于目前公司面临的决策环境日益复杂,投资决策失误和决策效率下降的可能性仍然存在,应引起高度关注。
投资管理风险:投资管理是投资项目价值增值的过程,公司对投资管理的效率和效果直接影响到公司资产的价值。目前公司投资管理还受到投资企业公司治理、信息管理水平等因素的约束,监控、管理不到位的现象仍然存在。
投资退出风险:投资退出是公司结构调整和价值实现的重要手段。外部产权市场和资本市场的不完善,内部投资项目价值分析和跟踪手段的缺乏等都将导致公司不能及时和适时地退出项目,从而影响投资收益、现金流安全以及公司结构调整的效率和效果。
人力资源风险:公司的快速增长对人力资源管理提出了越来越高的要求,
虽然公司近年在人力资源管理方面进行了积极的调整和有益的探索,但随着实业投资和金融服务这两项对人力资源要求甚高的业务的迅速发展,人才的结构性短缺问题需引起高度重视。
健康安全风险:公司电力、煤炭、交通、化肥等业务都属于事故易发行业甚至高危行业,健康安全事故发生的可能性较大。鉴于产品安全和生产安全问题日益受到社会广泛重视,健康安全事故一旦发生不但将影响公司的正常经营,还将对公司形象和声誉造成极大的负面影响。
担保风险:公司对外担保总额较大,且多采取为投资企业提供股权质押担保的方式。在宏观经济或行业整体环境变化的情况下,将引发连锁反应,可能造成的经济损失以及对公司声誉的影响不可低估。
重大风险之间的关系
上述11个重大风险之间存在一定的关系,如图三所示。
图三:公司重大风险模型
作为国有控股性投资公司,公司的价值链区别于一般的产业控股公司,投资决策—投资管理—投资退出构成了公司的核心价值活动,因此,投资决策风险、投资管理风险和投资退出风险成为公司的核心业务风险。
宏观经济风险、政策法规风险、行业风险和竞争风险四个外部风险之间存在着密切的关系,同时又与人力资源风险一起是导致投资风险的动因。
健康安全风险、担保风险是投资决策风险和投资管理风险所带来的结果。
现金流风险是公司的颠覆性风险,是宏观经济风险多、投资决策风险等内
外部多个风险相互作用、共同影响的结果。因此,现金流风险具有系统性的特征,
具有一定的隐蔽性。
鉴于宏观经济风险、政策法规风险是外部其它各种风险的源头,直接影响
行业的走势和竞争态势,对公司的投资活动有着重要的影响,同时,鉴于投资决
策和投资管理是公司主要的价值活动,投资决策风险和投资管理风险对公司的生
存和发展有着直接的影响,这四种风险应引起公司特别关注。
鉴于现金流风险是公司的颠覆性风险,同时又是众多风险相互作用、共同影
响的结果,公司将防止现金流中断作为风险管理的底线,并从管理现金流风险出
发,制定管理其它风险的最低标准。
第二部分 风险管理总体目标和原则
风险管理目标
公司风险管理的总体目标是为公司持续健康发展和实现战略目标提供合理
保证。
公司风险管理的具体目标包括:
为公司战略调整和投资决策服务,优化公司的风险组合,将风险控制在
与总体目标相适应并可承受的范围内,避免现金流风险,确保公司利润
和资产规模的稳步增长;
完善公司风险预警机制和危机处理机制,避免重大灾害性事件和人为错
误给公司带来巨大损失;
提高经营活动的效率和效果; 确保公司内部,尤其投资企业和公司之间信息沟通的真实性、及时性和
完整性;
确保公司投资经营行为合法合规。
风险管理原则
要实现风险管理目标,必须在公司总部、子公司和控股企业三个层面加强风
险管理工作,逐步建立和完善适合投资控股公司特点的全面风险管理体系,实现
集团对重大风险的系统化管理。
全面风险管理体系是公司实现风险管理目标,有效开展风险管理活动所需要
的管理要素的集合,包括确定风险战略、完善风险管理组织职能、应用风险管理
有关技术、建立风险管理信息系统等内容。
公司全面风险管理体系建设是一项系统的管理工程,需要公司各级领导和全
体员工的共同努力,并在实际工作中遵循下述原则:
战略导向原则。风险管理工作始终围绕公司战略目标的实现,将工作的重点
放在影响公司战略目标实现的关键风险上;
注重实效、逐步推进的原则。从目前的管理和业务实践出发,在公司多年来
形成并在保障公司健康发展中发挥着重要作用的财务监督、审计监督、法律监督
和纪检监察制度体系的基础上,统筹兼顾、通盘考虑,有步骤、分阶段地推进全
面风险管理体系建设;
前端推进原则。将风险管理工作从管理后台向业务前端推进,从公司总部向
投资企业推进,逐级落实风险管理的目标、职能以及风险应对措施;
防范与利用相结合的原则。在注重防范和控制风险可能给企业造成损失的同
时,还应把机会风险视为公司的特殊资源,通过积极的风险管理为公司创造价值。
第三部分 风险战略
风险战略是公司风险管理的总体策略,主要内容包括风险度量、风险偏好和
承受度、风险应对策略等。
公司的风险战略可简述为:结合公司的业务模式和二次创业阶段的发展特
点,围绕公司战略,以投资活动为中心,关注投资增长和现金流安全之间的平衡,
将实现战略目标作为公司风险管理的核心目标,将不发生现金流风险作为公司风
险管理的基本目标,统一制定公司的风险偏好和风险承受度以及风险的基本应对
策略,并以此为基础实时监控、预警和应对公司的重大风险,保障公司健康持续
发展。
风险承受度
所谓风险承受度,是指公司为实现战略目标和其他经营目标所愿意和能够承
担的风险水平。
公司风险承受度可用实现既定目标的可能性来度量,具体表现为公司对实现
以下具体目标的可能性所能承受的波动范围:
公司战略目标分解下的公司年度利润和资产规模目标; 国资委年度考核目标,包括利润总额、净资产收益率等指标; 公司持续发展目标,即公司不发生现金流风险; 公司人力资源工作目标,即公司人才适配率满足公司战略发展的要求; 公司安全生产目标,即公司年度重大伤亡事件和一般伤亡事件发生次数
不超过公司安全生产的规定。
公司对某一具体风险的承受度,是基于公司的风险偏好,根据公司目标与风
险之间的定量或定性关系而确定的。
对于能够和目标建立起直接量化关系的风险,可将风险变化导致公司利润、
现金流状况等触及公司整体风险承受度时风险度量指标的临界值作为各类重大
风险的承受度。例如宏观经济风险,利用GDP与公司利润总额之间的函数关系,
当GDP单项指标变化使得公司年度利润与利润预算值之间的差额扩大,导致战略
目标分解下的年度利润目标甚至股东的利润考核要求不能达到时,我们说宏观经
济风险超过了公司对它的承受范围,此时的GDP值则为该风险的承受度。
对于不能和目标建立直接量化关系的风险,可按照公司管理经验、管理要求
或行业标杆企业的做法设定风险承受度。例如,投资项目决策风险,决策的结果
难以直接与公司的利润目标建立直接量化关系,我们根据管理经验,参照行业内
其它先进企业的做法,设定项目达到公司投资回报率基准值的概率为90%和80%,
作为投资项目决策风险的承受度。
公司对各类重大风险设置两级承受度,作为公司风险管理的具体目标和日常
风险预警的依据:
一级承受度:表示实现公司战略目标和正常经营所能承受的风险水平。如
风险达到或超出这一水平,将会影响公司战略目标的实现和经营业务的正
常开展。超过一级承受度而未达到二级承受度为黄色预警区。
二级承受度:表示满足公司基本经营需求和继续生存所能承受的风险水平。
如风险达到或超出这一水平,将会对公司产生重大影响,甚至导致公司经
营活动中断。超过二级承受度为红色预警区。
各类重大风险的承受度如表一所示。
表一:风险度量指标及风险承受度
上述重大风险的承受度是基于公司当前的战略、风险偏好和风险环境下所确
定的,有待实践进一步检验。当公司战略、风险偏好或风险环境发生重大变化时,
公司也将相应地对风险承受度进行调整。
各经营单位可根据自身情况,对上述风险指标进行分解,依据公司的风险承
受度,确定各自管辖范围内的风险承受度。各经营单位在对上述风险指标进行分
解,选取各自的风险度量指标和监控指标时,注意遵循三个原则:
指标易于观察和测量; 指标值的走势变化能直观地反映出风险的变化; 能建立度量指标与目标之间的量化关系。
重大风险应对策略
对不同重大风险可分别采取风险规避、风险控制、风险转移和风险接受的不
同策略或策略组合。
风险规避,即停止或避免引发风险的所有行动,如中止某项风险较大的投
资,对不适应市场的产品进行结构调整等。
风险控制,即采取控制措施,降低风险发生的可能性或降低风险对目标的
影响程度。
风险转移,即使用特定的交易合同或金融工具等方法将某些风险转移给其
他经济主体承担,如分包、保险、远期合约等。
风险接受,即当潜在风险的影响程度在可承受范围内或者其管理成本超过
预期收益时,不采取行动而是接受风险带来的影响,并运用风险准备金等
手段弥补风险承担者的损失。
各部门、经营单位应结合风险承受度,权衡收益与成本,制订具体的风险应
对措施。
战略风险
应对宏观经济、行业、政策、竞争等战略风险,主要从战略层面,采取风险
规避、风险接受的应对策略,也可采取签订长期合同或衍生品交易合同等风险转
移的策略。
公司应积极研究外部宏观经济、行业动态、政策变化、竞争对手等外部环境,
分析其未来短期(1年)和长期(5-10年)的走势,以此基础制定相应的应对措
施。
风险规避:
当战略风险发生显著变化,对公司目标或业务模式产生重大影响时,公司应
适时进行产业结构调整,适时退出部分或全部受该类风险影响比较显著的行业或
项目,从根本上规避风险;
风险接受:
当战略风险短期变化比较显著,但长期趋势没有发生变化时,公司可采取风
险接受的策略,同时采取降低成本、提高效率等措施,弥补战略风险短期的影响;
当战略风险发生显著变化,对公司目标产生重大影响时,公司也可适当调整
负债规模或负债结构,压缩投资规模,提高自身对该类风险的承受能力,主动承
担该类风险。
风险转移:
当战略风险发生显著变化,超出公司承受能力时,公司也可通过引入战略投
资者、结盟等方式,转移部分风险;
行业风险或竞争风险最终表现为市场风险。对于市场风险,公司可根据风险
的走势,选择与客户签订长期合同、购买期货和期权等方式,转移风险。
以应对宏观经济风险为例。假设其它内外部因素不变,预测未来五年年平
均GDP下降幅度超过该指标的一级承受度,处于黄色预警区,则公司可考虑:
增加对受宏观经济波动周期影响较小产业的投资,平抑利润波动;
加大对基础性、资源型产业的整合力度,增强各产业间的协同效应,增
强自身抵抗风险的能力;
与有关企业签订风险互换协议,锁定宏观经济风险的影响程度;
收缩投资规模,减少负债水平。
投资风险
对投资风险的管理应该与公司的各种投融资活动结合起来,在投融资业务的
前台、中台和后台,采取风险控制、风险转移、风险规避、风险接受等多种措施,
确保投资风险在公司可接受范围之内。
1. 投资决策风险
应对投资决策风险,主要采取风险控制的策略。
公司可采取以下措施控制投资决策风险:
完善投资决策流程,强化投资决策流程的执行情况,确保投资决策流
程的合理性和有效性;
修正和完善投资决策的标准; 改进和加强投资决策流程中的风险评估工作; 加强投资后评估工作。
2. 投资管理风险
应对投资管理风险,主要采取风险规避、风险控制的策略。
风险规避:具体措施包括退出某行业或某项目,如退出公司治理结构不完
善的投资项目;与知名跨国企业联合投资等。
风险控制:具体措施包括:
加强对投资企业的监控和管理,如:进一步完善法人治理结构和项目经
理责任制;对重要投资控股企业的财务负责人既要向本企业的负责人报
告,还须直接向总部的总会计师报告;进一步细化、落实管理要素的各
项指标;逐步建立基于风险的绩效考核机制;将内部审计工作作为监控、
管理三级企业的重要手段等。
发现、培育和积累公司的核心资源和技能,通过资源共享、技能转移等
手段促进投资企业的价值提升。
3. 投资退出风险
应对投资退出风险,主要采取风险控制策略。
应对没有适时退出投资风险的控制措施包括:
加强内部控制,防范人员道德风险; 从投资收益最大化和产业结构调整的需要出发,选择退出的适当时机; 在项目投资决策时考虑项目的退出时机,其基本原则是退出或转让能较
继续持有产生更大价值;
在整个投资管理阶段监控、跟踪投资项目的价值,根据股权价值的趋势
确定退出的时机。
应对不能及时退出风险的控制措施主要是增加准流动资产在总投资规模中
的比例。具体做法包括:
对现有的股权投资进行分类管理:
1. 对于符合上市要求的投资项目,应按照上市公司的要求来管理,争
取投资企业整体或部分上市流通;
2. 对于符合用资产收益权发行信托产品的投资项目,要充分利用公司
金融平台,选择合适时机将满足资产收益权发行信托产品的项目资
产证券化,吸引更多的机构投资者来分享收益和分担风险;
3. 对于流动性差的投资项目,必须提前做好退出的准备,提前制定项
目的退出计划,并积极拓宽产权交易渠道,充分公开交易信息。
对新增股权投资,在同等条件下应优先考虑资产流动性强的投资项目。
运营风险
对运营风险的管理主要在运营层面,采取风险控制、风险转移和风险接受等
策略。
1. 人力资源风险
公司对人力资源风险主要采取风险控制和风险接受的策略。具体说来,公
司应依据人力资源战略规划,通过深入分析内部培养、招聘工作、内部激励机制
等方面可能的风险动因,有针对性地采取应对措施,如:
加大新员工培训、定期专业知识和技术培训等方面的投入,并通过各种
措施培养复合型的人才;
为员工提供更多的晋升渠道,建立良好的员工流动机制,以控制人才流
失;
完善内部激励机制,对特殊和关键人才实行不同的人力资源管理政策
等。
2. 健康安全风险
公司对健康安全风险主要采取风险控制和风险转移等策略:
风险控制:具体措施包括:
建立健全安全生产管理的领导和组织机构;
组织落实安全生产的各项规章制度,定期评价,并根据实际情况修订完
善、动态更新;
建立健全生产安全事故监控机制; 加大安全和与安全有关的技术改造项目投入,提高安全生产管理的技术
水平。
建立健全生产安全事故紧急应对机制。
风险转移:主要手段是保险,即通过保险合同降低安全生产风险发生带来的
损失,将健康安全风险转移给保险公司。
财务风险
公司对财务风险主要采取风险控制的策略。
1. 现金流风险
应对现金流风险,长期必须监控外部利率走势和投资收益的变化趋势,通过
提高投资收益水平,控制公司总体投资规模和负债水平,确保公司未来盈利水平
能够满足债务利息偿付的基本要求;短期则必须关注债务结构和资产结构,通过
调整债务结构和资产结构保证能够及时偿还到期债务。要有效管理现金流风险,
短期应对措施和长期应对措施必须相结合。
具体的控制措施包括:
控制总负债水平。在现金流风险承受度既定的前提下,根据未来利润、
利率的变化趋势,通过控制资产负债率、长短期借款额等,使总负债水
平与未来盈利能力相匹配;同时,保持合理的资产负债水平,以保持灵
活的财务状态,使公司增加应对突发重大风险事件的能力,同时保证在
新的投资机会来临时不致于丧失投资机会。
控制负债结构。在总债务一定的情况下,保持合理的债务结构,以避免
短期债务过多而引起的短期流动性风险。
控制资产结构。在总债务一定、长短债比确定的情况下,可调整资产结
构,增加速动资产来确保速动比率在承受度范围之内,如提高长期股权
投资的资产流动性、增加投资项目分红比例等等。
2. 担保风险
应对担保风险具体措施包括:
建立规范的担保决策程序和管理体系,通过设置清晰的控制节点、责任
追索机制,建立完善的担保评审机制;
定期跟踪和监控被担保对象的信用状况、经营状况,根据被担保对象的
信用状况对每笔担保业务进行分类管理;
通过对股权质押担保、信用担保、信用反担保等多种担保方式的选择,
合理分散担保风险;
当担保风险发生之后,通过与有关金融机构友好协商,妥善解决有关的
纠纷争议,尽可能地减少担保损失。
第四部分 风险管理流程
风险管理基本流程由建立初始信息
框架、风险评估、制定风险战略、制定并
实施风险管理解决方案、监控与改进等五
个循环往复的步骤构成,如图四所示。公
司各职能部门、经营单位应在各自职责范
围内按照风险管理基本流程进行风险管
理活动。
在公司层面,风险管理基本流程主要
表现为风险战略制定与回顾、风险监控改
进两个流程。在具体风险层面,风险管理
基本流程表现为公司现有业务流程和管理流程中的部分活动,如战略制定流程中
对战略风险的辨识、评估、应对和监控预警等活动。 图四:风险管理基本流程
风险战略制定与回顾流程
风险战略制定与回顾流程描述了公司制定或调整风险战略的基本活动和步
骤(流程图见附件3)。
当公司战略发生调整,或内外部风险环境发生显著变化时,公司须启动风险
战略制定与回顾流程,重新制定或调整风险战略。
一般的,风险战略制定及回顾工作应在公司战略规划制定和回顾之后进行,
原则上每三年制定或修正一次,每年进行回顾和调整。
风险战略制定与回顾流程由风险管理委员会主导,各职能部门和经营单位
参加,主要包括信息收集、风险评估、风险应对策略制定和实施等三个环节。
信息收集 收集各种风险信息是贯穿公司风险管理全过程、各部门和经营单位的一项
重要日常工作,是风险评估和风险战略制定的基础。
各职能部门、经营单位负责搜集所辖范围内相关风险的风险信息,定期进
行分析和整理归档等工作,并将有关信息定期通报风险管理委员会。
风险管理办公室负责汇总各职能部门、经营单位的风险信息,建立公司的
风险信息数据库,并定期对其进行维护。
风险评估
风险评估包括风险辨识、风险分析和风险评价三个方面的内容。
风险辨识
公司通过问卷调查、流程风险辨识、研讨会、访谈、情景分析、历史事件
数据分析等多种方法,辨识公司的风险,并对风险进行归类汇总,形成风险列表。
风险分析
公司采用专家意见法、历史数据法、蒙特卡洛模拟等定性和定量分析相结
合的方法,对风险的动因、影响路径、影响程度、发生可能性、风险之间的相关
性等进行分析。
风险评价
公司采用下列两个纬度对风险进行评价,明确公司面临的重大风险:
风险发生的可能性
风险一旦发生对目标的影响程度。
风险评价的结果可通过风险图谱展示。
公司层面的风险评估由风险管理委员会统一组织和开展,各部门和经营单
位参加。风险评估结果不仅作为公司制定风险战略的基础,还可为公司战略制定
或回顾提供支持。
制定风险战略
制定风险战略由建立风险量化模型、确定风险偏好和风险承受度、制定风险
应对策略三部分工作组成。
建立量化模型
风险管理办公室组织公司内部力量,或借助于外部专家,采用专家意见法、
历史数据法、蒙特卡若模拟等方法建立公司重大风险与公司目标之间的量化模
型。
确定风险偏好和风险承受度
风险管理办公室基于公司的风险偏好和对目标波动范围的承受水平,依据风
险与目标之间的量化模型,对公司目标进行分解,确定重大风险的承受度,并报
风险管理委员会评议。
制定风险应对策略
风险管理办公室依据公司风险承受度,根据收益与成本匹配原则,统一制定
公司的风险应对策略,并报风险管理委员会评议。
风险战略经公司风险管理委员会评议通过后,报总裁办公会审批。总裁办公
会批准后在公司范围内执行。
风险监控与改进流程
风险监控与改进是贯穿公司日常经营和管理活动的一项重要工作,是保证
风险战略得到贯彻执行的基本措施,是风险管理基本流程在日常监管层面的应
用,主要包括对风险的监控预警和对风险管理活动的持续改进。
监控预警
风险管理办公室组织公司其它部门和经营单位,根据风险承受度,建立重
大风险预警指标体系,确定风险指标报警的方式、渠道、时间和管理责任等。
风险监控预警的内容包括:
风险指标的现状;
风险指标的变化趋势及对公司的影响;
风险管理的效率和效果。
风险预警的依据是:
当风险度量指标预期触及一级承受度但为达到二级承受度时,亮黄色预
警;
当风险度量指标预期触及二级承受度时,亮红色预警。
各部门、经营单位在各自职权范围内,跟踪和分析风险监控指标,判断和
预测各类风险度量指标的变化,分析风险的发展趋势,形成部门风险监控信息报
告(报告模板见附件5),每月或每季度报送风险管理委员会。
当风险监控指标或度量指标出现异常波动或发生重大风险事件时,各部门
或经营单位除启动正常的应急程序以外,应及时将有关情况向风险管理委员会报
告。
风险管理办公室负责汇总各职能部门和经营单位的监控结果,按照公司的
风险承受度对风险进行分析和预警,每季度编制公司风险监控预警报告(报告模
板见附件6),报风险管理委员会审批。涉及公司重大决策或重要组织变动等情
况的报告应经风险管理委员会评议后上报给总裁办公会审批。
当风险监控指标或度量指标出现异常波动或发生重大风险事件时,风险管
理办公室应及时向风险管理委员会汇报。
风险监控预警报告经审批通过后,由风险管理办公室通报相关职能部门和
经营单位。
各部门、各经营单位应根据风险监控结果,综合考虑收益与成本,对风险
管理应对方案进行调整和改进。改进的内容包括但不限于:风险管理各组织机构
的设置;风险管理各组织机构的职能权限;风险监控指标的选取;风险管理报告
线路;风险评估工具的选取和使用;风险管理各单位之间的沟通方式、沟通效率;
风险管理解决方案的形成过程;解决方案实施过程中的组织协调等内容。
风险管理委员会应督促各部门和经营单位的风险管理改进工作,协助其制
定和执行风险应对方案。
其他流程中的风险管理活动
公司应在现有业务流程和管理流程中运行风险管理基本流程,并关注风险
战略制定与回顾流程、风险监控与改进流程与公司现有流程的衔接关系。
战略规划制定与回顾流程:公司在制定战略规划或进行战略回顾时,应将
风险战略制定阶段风险评估结果作为战略规划制定与回顾流程的输入,充分借鉴
和利用风险评估的结果。
经营计划制定流程:公司在制定经营计划时,应将公司风险战略作为经营
计划制定流程的重要输入,经营计划指标的制定和分解应与公司的风险偏好和承
受度相一致。
内部审计执行流程:公司的内部审计工作中应增加针对风险管理流程执行
情况有效性评价的内容,并制定相应的实施办法。
人力资源管理执行流程:公司在编制人力资源规划时,应将风险战略作为
编制的依据。规划编制完毕通过分管副总裁审阅后,应报总裁办公会审批。另外,
尽快建立员工素质测评模型,加强人力资源风险评估工作。
投资决策流程和投资退出流程:
公司在投资决策或退出活动中,在现有参与独立风险评估的职能部门基础
上,增加风险管理办公室,由风险管理专职机构出具独立的投资风险评估意见。
进一步明确各部门风险评估的责任,子公司主要负责项目层面的风险评估,而公
司各职能部门既要评估项目本身的风险,更要关注项目风险对公司整体的影响。
在对投资或退出项目进行风险评估时,各职能部门和投资单位应在现有风险评估
内容基础上,引入风险辨识、分析和评价的工具和方法,增加风险定量评估的内
容。如按照乐观值、悲观值和最大可能值对各风险进行三角分布预测,并依此为
基础分析、评价项目的经营风险等。
加强投资决策后评估工作,建立投资决策后评估流程,明确相应组织和职
能。投资后评估的内容应包括:
对投资决策流程本身的有效性和合规性进行评估; 对项目是否达到预期目标的评估,如投资收益、对于战略的作用以及印
证当时的风险预测等。
第五部分 风险管理组织机构设置及职能定位
按照风险集中管理、分类管理和分层管理的原则,公司的风险管理组织机
构设置应如图五所示。
图五:公司风险管理组织体系
按照风险管理职能定位的不同,公司目前的风险管理组织架构由风险管理
决策机构、风险管理职能机构以及相关职能部门和经营单位的风险管理职能等三
部分构成。
风险管理决策机构
总裁办公会是公司全面风险管理工作的最高决策机构,主要负责根据提供的
风险管理信息对各项重大风险管理相关事项进行决策和审批。
风险管理委员会是总裁办公会下设的公司风险管理议事机构,主要职责包
括:
负责统筹公司全面风险管理工作; 研究、决定公司风险管理制度和全面风险管理战略; 确定风险管理组织机构设置及其职能方案; 研究、审定公司重大风险管理解决方案; 审定公司全面风险管理报告、公司风险管理监督评价和审计报告; 指导公司风险管理文化建设等。
各经营单位总经理是该单位风险管理的总负责人,负责本单位整体风险管
理,并最终就本单位风险管理的有效性向董事会或公司总裁办公会负责。
风险管理职能机构
公司风险管理委员会下设风险管理办公室,为公司风险管理日常办事机构和
专职执行机构,主要负责公司整体层面的风险管理具体事务、组织协调、信息汇
总等工作,具体职责包括:
组织建立公司全面风险管理体系; 拟定公司全面风险管理制度; 组织公司全面风险管理战略制定、回顾和调整; 汇总、整理风险信息,形成风险管理数据库并负责维护; 组织公司全面风险管理分析和报告; 负责公司风险监控、预警; 负责公司重大经营决策的风险分析; 指导控股投资企业风险管理体系建设并监督检查; 配合人力资源部开展公司风险管理业务培训等。
职能部门和经营单位的风险管理职责
总部战略发展部、财务会计部、法律事务部、经营管理部、人力资源部等职
能部门以及各经营单位是公司各个重大风险的具体管理机构,根据风险分类管理
原则,负责主导管理现有职责权限范围内的风险,并协助和支持其他部门和经营
单位的风险管理活动。
各部门的风险管理职责如下:
战略发展部
负责对宏观经济风险、行业风险、竞争风险和政策法规风险等战略风险
的主导管理,对上述风险进行持续监控和分析;
负责公司投资决策风险的主导管理,根据公司整体风险战略制定和修正
投资指导原则;
负责对战略规划制定流程进行优化和完善; 参与投资决策活动,负责从战略角度对投资决策风险进行评估和监控,
提出独立的项目风险评估意见;
配合公司总部风险管理职能机构组织开展的公司风险评估工作,参与跨
职能部门的风险调研和研讨等;
负责对战略风险、投资决策风险等信息的收集、整理工作,并为公司风
险管理职能机构提供必要数据,支持和协助风险管理数据库中相关信息
的更新工作;
对协助管理的重大风险,执行该风险主导管理部门制定的风险应对方
案,并及时向主导管理部门报告相关风险信息;
做好本职能部门的风险文化培育工作。
经营管理部
对投资管理风险、投资退出风险和健康安全风险负主导管理责任,根据
XXX公司整体风险战略,制定风险具体应对方案,并报风险管理职能机
构备案;
)对现有投资项目的风险状况进行持续的监控,制定、监督落实项目投
资后风险的控制措施;
负责对经营计划制定、预算制定等投资管理流程进行优化和完善; 配合公司总部风险管理职能机构组织开展的公司风险评估工作,参与跨
职能部门的风险调研和研讨等;
负责对投资项目生产经营、安全生产等信息的收集、整理工作,并为公司风险管理职能机构提供必要数据,支持和协助风险管理数据库中相关信息的更新工作
对协助管理的重大风险,执行该风险主导管理部门制定的风险应对方案,并及时向主导管理部门报告相关风险信息;
做好本职能部门的风险文化培育工作。
财务会计部
负责公司现金流风险和担保风险的主导管理,根据公司整体风险战略,制定风险具体应对方案,并报风险管理职能机构备案;
与公司风险管理职能机构共同研究确定财务类风险的关键风险指标,对其进行持续监控,并将监控结果反馈给风险管理职能机构;
负责对资金管理、决算管理、对外担保等财务管理流程进行优化和完善; 参与投资决策和投资退出活动,负责从财务角度对投资决策或投资退出风险进行评估和监控,提出独立的风险评估意见;
配合风险管理职能机构开展公司的风险评估工作,参与跨职能部门的风险调研和研讨等;
负责对现金流、担保等财务信息的收集、整理工作,并为公司风险管理职能机构提供必要数据,支持和协助风险管理数据库中相关信息的更新工作;
对协助管理的重大风险,执行该风险主导管理部门制定的风险应对方案,并及时向主导管理部门报告相关风险信息;
做好本职能部门的风险文化培育工作。
法律事务部
对公司法律风险负主导管理责任,对公司面临的法律环境进行风险评估,包括及时了解最新法律法规,就这些法律法规对公司可能的影响进行分析和评价等,并根据公司整体风险战略,制定风险具体应对方案,报风险管理办公室备案;
参与投资决策和投资退出活动,负责从合规角度对投资决策或投资退出风险进行评估和监控,提出独立的风险评估意见;
对公司的诉讼风险进行分析和评价,包括公司现有诉讼案件可能带来的损失或收益分析,以及公司的经营行为可能引发的诉讼责任分析,并将分析结果及时反馈给风险管理职能机构;
配合风险管理职能机构做好公司风险评估工作,参与跨职能部门的风险调研和研讨等;
负责对法律、诉讼等法律信息的收集、整理工作,并为公司风险管理职能机构提供必要数据,支持和协助风险管理数据库中相关信息的更新工作;
对协助管理的重大风险,执行该风险主导管理部门制定的风险应对方案,并及时向主导管理部门报告相关风险信息;
做好本职能部门的风险文化培育工作。
人力资源部
对人力资源风险负主导管理责任,根据公司整体风险战略,制定具体应对方案,并报风险管理办公室备案;
负责对人力资源风险的关键监控指标进行跟踪,并将监控结果和指标的异常变动情况及时与风险管理职能机构沟通;
建立健全公司人力资源管理流程中的风险管理措施和管理制度; 配合风险管理职能机构做好公司风险评估工作,参与跨职能部门的风险调研和研讨等;
负责对人力资源信息的收集、整理工作,并为公司风险管理职能机构提供必要数据,支持和协助风险管理数据库中相关信息的更新工作;
对协助管理的重大风险,执行该风险主导管理部门制定的风险应对方案,并及时向主导管理部门报告相关风险信息;
参与组织风险管理培训和交流活动; 做好本职能部门的风险管理文化培育工作,。
监察审计部
对XXX公司风险管理流程、制度执行的效率和效果进行审计评价,提出风险管理审计报告;
对公司现有内部控制体系中薄弱环节和失控事件进行调查,出具报告并
提出改进建议;
建立健全公司内部审计执行流程中的风险管理措施和管理制度; 配合风险管理职能机构做好公司风险评估工作,参与跨职能部门的风险调研和研讨等;
为公司风险管理职能机构提供审计结果和报告,支持和协助风险管理数据库中相关信息的更新工作;
做好本职能部门的风险管理文化培育工作,。
各职能部门对公司现阶段重大风险管理分工如表四所示:
表四:职能部门重大风险管理分工
经营单位
子公司、控股投资企业的风险管理职责包括:
控制经营风险,降低企业经营波动; 建立健全安全生产制度,控制安全生产风险;
对投资项目风险进行全面评估,完成项目风险评估报告;
搜集、整理行业、政策等企业外部信息,以及经营、财务等企业内部信息,形成企业风险管理数据库;同时根据总部要求,定期向总部风险管
理职能机构或其它部门报告风险管理有关信息;
按照公司总部的统一部署,根据企业的实际情况,建立和完善全面风险管理体系,包括确定本单位的风险战略、完善风险管理组织体系、完善流程和制度、建设风险管理信息系统等。
附件1、主要风险及定义:
附件2、重大风险及典型风险事件
附件 3; 风险战略制定与回顾流程
图例说明:
39
附件4、风险监控与改进流程
40
图例说明:
全面风险管理手册
附件5、风险监控信息报告模版
附件6、风险监控预警报告模版
41